GoDaddy admite robo de contraseñas

GoDaddy

La Comisión de Bolsa y Valores de Estados Unidos (SEC) acaba de publicar un “Incidente de seguridad” presentado la semana pasada por el gigante de los servicios web GoDaddy. El gigante de servicios de hosting dice que el 17 de noviembre de 2021 se dio cuenta de que había ciberdelincuentes en su red. Los expulsó y luego se dispuso a tratar de averiguar cuándo entraron los delincuentes y qué habían logrado hacer mientras estaban dentro.

Según GoDaddy, los ciberdelincuentes, o el tercero no autorizado, como se refiere a ellos en el informe:

  • Había estado activo desde el 6 de septiembre de 2021, una ventana de diez semanas.
  • Adquirí direcciones de correo electrónico y números de clientes de 1.200.000 clientes de WordPress administrado (MWP).
  • Obtuve acceso a todos los nombres de usuario y contraseñas de MWP activos para las bases de datos sFTP (FTP seguro) y WordPress.
  • Obtuve acceso a claves privadas SSL / TLS que pertenecen a algunos usuarios de MWP. (El informe solo dice «un subconjunto de usuarios activos», en lugar de indicar cuántos).
  • Además, GoDaddy declaró que también se accedió a las contraseñas de administrador de WordPress predeterminadas, creadas cuando se abrió cada cuenta, aunque esperamos que pocos
  • usuarios activos del sistema, si es que hay alguno, hayan dejado esta contraseña sin cambios después de configurar su presencia en WordPress.

Las contraseñas expuestas de GoDaddy

(Las contraseñas de inicio predeterminadas generalmente deben enviarse de alguna manera en texto sin cifrar. A menudo por correo electrónico, específicamente para que pueda iniciar sesión por primera vez y configurar una contraseña adecuada que elija usted mismo). La redacción de GoDaddy dice que «las contraseñas sFTP […] fueron expuestas». Lo que hace que parezca que esas contraseñas se han almacenado en forma de texto sin formato.

Suponemos que, si las contraseñas se hubieran convertido en hash y se hubieran estirado, como era de esperar. GoDaddy habría informado de la infracción al decirlo, dado que las contraseñas con el hash adecuado, una vez robadas. Toda la información la tienes en Sophos.

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.